TRAITE DE 



PERATION EN MATiERE DE B|^ETS 

PCT 



RAPPORT DE RECHERCHE INTERNATIONALE 
(article 18 et rfegles 43 et 44 du PCT) 



Reference du dossier du deposant ou 
du mandataire 

PCT 3830/BC 


POUR SUITE notification de transmission du rapport de recherche Internationale 
(formulaire PCT/ISA/220) et, le cas echeant, le point 5 ci-apres 

A DONNER 


Demande Internationale n** 

PCT/FR 00/01814 


Date du depot internationaltfour/mo/s/an/iee^ 

29/06/2000 


(Date de phorite (la plus ancienne) 
(jour/mois/annee) 

30/06/1999 


Deposant 
BULL CPS 



Le present rapport de recherche Internationale, etabli par I'administration charges de la recherche Internationale, est transmis au 
deposant conformement a Tartlcle 18. Une copie en est transmise au Bureau international. 

Ce rapport de recherche internationale comprend 2 feuilles. 

[X] 11 est aussi accompagne d'une copie de chaque document relatif a I'etat de ta technique qui y est cite. 



1 . Base du rapport 

a. En ce qui concerne la langue, la recherche Internationale a ete effectuee sur la base de la demande Internationale dans ta 
langue dans laquelle elte a ete deposee, sauf indication contraire donnee sous le meme point. 



□ 



la recherche internationale a ete effectuee sur la base d'une traduction de la demande internationale remise a I'administration. 



En ce qui concerne les sequences de nucleotides ou d'acides amines divulguees dans la demande internationale (le cas echeant), 
la recherche internationale a ete effectuee sur la base du listage des sequences : 

I I contenu dans la demande internationale, sous forme ecrite. 

deposee avec la demande internationale, sous forme dechiffrable par ordinateur. 
remis uiterieurement a I'administration, sous forme ecrite. 
remis uiterieurement a I'administration, sous forme dechiffrable par ordinateur. 



2. 
3. 



□ 
□ 
□ 
□ 

□ 



□ 
□ 



La declaration, selon laquetle le listage des sequences presente par ecrit et foumi uiterieurement ne vas pas au-dela de ta 
divulgation faite dans la demande telle que deposee, a ete fournie. 

La declaration, selon laquelle les Informations enregistrees sous forme dechiffrable par ordinateur sont identiques a celles 
du listage des sequences presente par ecrit, a ete fournie. 

II a ete estime que certaines revendications ne pouvaient pas faire Tobjet d'une recherche (voir le cadre t). 
II y a absence d*unite de Tinvention (voir le cadre II). 



4. En ce qui concerne le titre, 

[X] le texte est approuve tel qu'il a ete remis par le deposant. 

I I Le texte a ete etabli par radministration et a la teneur sulvante: 



5. En ce qui concerne Tabrege, 

le texte est approuve tel qu'il a ete remis par le deposant 

□ le texte (reproduit dans le cadre III) a ete etabli par t'administration conformement a la regie 38.2b). Le deposant peut 
presenter des observations a radministration dans un delai d'un mois a compter de la date d'expedttion du present rapport 
de recherche internationale. 

6. La figure des dessins a publier avec I'abrege est la Figure n° 4 



pr| suggeree par le deposant. |^ Aucune des figures 

□ . _. ' X , n'est a publier. , 

parce que le deposant n'a pas suggere de figure. ^ 

I I parce que cette figure caracterise mieux invention. 



Formulaire PCT/ISA/210 (premiere feuille) (juillet 1998) 



RAPPORT DE RECHERCHE INTERNATIONALE 



A. CLASSEMENT DE L'OBJET OE LA DEMANDE , 

CIB 7 G07F7/10 G06F11/00 



Selon ia classification internationale des brevets (CIB) ou k la fois selon la classification nationale et ta CIB 



9t 



tpnde Internationale No 

i/FR 00/01814 



B. DOMAINES SUR LESQUELS LA RECHERCHE A PORTE 



Documentation nninimale consutt6e (syst^me de classification suivi des symboles de classement) 

CIB 7 G07F G06F G06K 



Documentation consult6e autre que la documentation minimale dans la mesure ou ces documents reinvent des domaines sur lesquels a port6 ta recherctie 



Base de donn^es ^lectronique consult^e au cours de la recherche Internationale (nom de la base de donnees, et si realisable, termes de recherche utilises) 

EPO-Internal , WPI Data, PAJ 



C. DOCUMENTS CONSIDERES COMME PERTINENTS 



Cat6gorie ° Identification des documents cit6s, avec, le cas 6ch6ant, I'indication des passages pertinents 



no. des revendications vis6es 



FR 2 612 316 A (MITSUBISHI DENKI) 
16 septembre 1988 (1988-09-16) 
abrege; revendications; figures 

FR 2 720 173 A (SGS-THOMSON 

MICROELECTRONICS) 

24 novembre 1995 (1995-11-24) 

abrege; revendications; figures 1,2 

FR 2 594 573 A (TOSHIBA) 
21 aoQt 1987 (1987-08-21) 

EP 0 526 055 A (RESEARCH MACHINES) 
3 fevrier 1993 (1993-02-03) 

EP 0 483 978 A (MITSUBISHI DENKI) 
6 mai 1992 (1992-05-06) 



1,10,19 

4,7 

1-3, 
10-13 



[ I Voir la suite du cadre C pour la fin de la liste des documents 



El 



Les documents de families de brevets sont indiqu6s en annexe 



° Categories sp6ciales de documents cites: 

'A' document d6finissant r6tat g6n6ral de la technique, non 
consid6r6 comme particullerement pertinent 

'E' document ant6rieur, mais public k la date de d6p6t rnternatlonal 
ou apres cette date 

'L' document pouvant jeter un doute sur une revendication de 
priority ou cit6 pour determiner la date de publication d'une 
autre citation ou pour une ralson speciale (telle qulndiqu^e) 

'O' document se r6f6rant k une divulgation orale, h un usage, k 
une exposition ou tous autres moyens 

■P" document publl6 avant la date de d6p6t international, mais 
pcst6rleurement k ta date de priorit6 revendiqu6e 



document ult6rieur publi6 apr6s la date de d6p6t international ou la 
date de priorit6 et n'ap parte nenant pas k r6tat de la 
technique pertinent, mais clt6 pour comprendre le prIncIpe 
ou la th6orie constituant la base de I'invention 

document particullerement pertinent; finven tion revendlquee ne peut 
§tre conslder6e comme nouvelle ou comme impliquant une activity 
Inventive par rapport au document consid6r6 isol6ment 

document particullerement pertinent; rinven tion revendiquee 
ne peut etre consideree comme impliquant une activlte Inventive 
lorsque le document est associe ^ un ou ptusieurs autres 
documents de meme nature, cette combinaison 6tant evidente 
pour une personne du metier 

document qui fait partle de la m6me famllle de brevets 



Date k laquelle la recherche internationale a 6t6 effectivement achevee 



24 novembre 2000 



Date d'expedition du present rapport de recherche Internationale 



06/12/2000 



Nom et adresse postale de Tadministration chargee de la recherche internationale 

Office Europ6en des Brevets, P.B. 5818 Patentlaan 2 

NL - 2280 HV Rijswijk 

Tel. (+31-70) 340-2040. Tx. 31 651 epo nl, 

Fax: (+31-70) 340-3016 



Fonctionnaire autorise 



David, J 



Formulaire PCT/ISA/210 (deuxi6me feuille) (juillat 1992) 



INTERNATIONAL SEARCH REPORT 

Inf^^Hyon on patent family members 



Patent document 
cited in search report 



Publication 
date 



h^^national Application No 

^p/FR 00/01814 



Patent family 
member(s) 



Publication 
date 



FR 2612316 



16-09-1988 



JP 
JP 
DE 
US 



2514954 B 
63225886 A 
3807997 A 
4930129 A 



10-07-1996 
20-09-1988 
22-09-1988 
29-05-1990 



FR 2720173 A 24-11-1995 DE 69500544 D 18-09-1997 

DE 69500544 T 11-12-1997 

EP 0683455 A 22-11-1995 

JP 8314757 A 29-11-1996 

US 5819023 A 06-10-1998 



FR 2594573 A 21-08-1987 JP 2557838 B 27-11-1996 

JP 62190584 A 20-08-1987 

DE 3700504 A 27-08-1987 

KR 9006941 B 25-09-1990 

US 4841131 A 20-06-1989 



EP 0526055 A 03-02-1993 GB 2258063 A 27-01-1993 

DE 69220424 D 24-07-1997 



EP 0483978 


A 


06-05-1992 


JP 


4141794 


A 


15- 


-05- 


-1992 








DE 


69118810 


D 


23- 


-05- 


-1996 








DE 


69118810 


T 


05- 


-12- 


-1996 








US 


5383161 


A 


17- 


-01- 


-1995 



Form PCT/ISA/210 (patent family annex) (July 1992) 



v. TRAIT COOPERATION EN MATIIPC DE BREVETS 

Expediteur: le BUREAU INTERNATIONAL 



PCT/FROO/01814 



Direct! ndela 
^ropri^ Intellectuelle / 

15 SEP. «|e| PCT 

BULL Sw^TinCATION DE LA RECEPTION DE 
L'EXEMPLAIRE ORIGINAL 

(rdgle 24.2.a) du PCT) 



Oestinataire: 



CORLU, Bernard 
Bull S.A. 
PC58D20 

68, route de Versailles 
F-78434 Louveciennes Cedex 
FRANCE 



Date d'expedition (jour/mois/annee) 

08 septembre 2000 (08.09.00) 


NOTIFICATION IMPORTANTE 


Reference du dossier du deposant ou du mandataire 
PCT 3830/BC 


Demande Internationale no 
PCT/FROO/01814 



II est notifie au deposant que le Bureau international a repu Texemplaire original de la demande internationale precis^e 
ct-apres. 

Nom(s) du ou des deposants et de I'Etat ou des Etats pour lesquels ils sont deposants: 

BULL CPS (pour tous les Etats designes sauf US) 

HAZARD, Michel (pour US seulement) 
Date du dep6t international 29 juin 2000 (29.06.00) 

Date(s) de priorite revendiquee(s) : 30 juin 1999 (30.06.99) 

Date de reception de Texehripla ire original - . . - - . 

par le Bureau international 02 aout 2000 (02.08.00) 

Liste des offices designes : 

EP :AT,BE,CH,CY,DE,DK,ES,FI,FR,GB,GRJEJT,LU,IVIC,NL,PT,SE 
National :JP,KR,US 



ATTENTION 

Le deposant doit soigneusement verifier les indications figurant dans la presente notification. En cas de divergence entre ces 
indications et celles que contient la demande internationale, II doit aviser immediatement le Bureau international. 

En outre, I'attention du deposant est appelee sur les renseignements donnes daris I'annexe en ce qui concerne 

I X I les delais dans lesquels doit etre abordee la phase Rationale 

I X I la confirmation des designations faltes par mesure de precaution 

I I les exigences relatives aux documents de priorite. 

Une copie de la presente notification est envoyee a I'office recepteur et a Tadministratlon chargee de la recherche internationale. 



Bureau international de I'OMPI 
34, chemin des Colombettes 
121 1 Gendve 20, Suisse 



n'de telecopeur (41-22) 740.14.35 



Fonctlonnaire autorise 



n'de t6lephme (41-22) 338.83.38 



Margret Fourne-Godbersen 




Formulaire PCT/IB/301 (julHet 1998) 



BEST AVAILABLE COPY 



003513378 



PCX 



REQUETE 



Le soussigne requiert que la presente demande 
intemationaie soit traitee conformement au Traite de 
cooperation en matiere de brevets. 



Reserve^BpTfice rccepteur 



Demande intemationaie n° 



Date du d^pot international 



Norn de r office rdcepteur et "Demande intemationaie PCT* 



Reference du dossier du deposant ou du mandataire (facukatij) 
(12 caracteres au maximum) PCT 3830/BC 



Frocede de securisation du traitement d une information sensible dans un module de securit]e 
monolithique, et module de securite associe : 



Cadre n" H DEPOSANT 




, indiq 

n 'est indique ci-dessous.) 



BULL CPS 

68, route de Versailles 
BP 45 

78430 LOUVECIENNES 
FRANCE 



deposant i 



, designation 
\e pays de 
J domicile 



□ Cette personne est aussi 
inventeur, 



n** dc t61iphone 



(33) 1 39.66.61.76 



i\° de ldl6copieur 



(33) 1 39.66.61.73 



n** dc t6I6imprimeur 



National it6 (nom de TEtat) : 



FRANCE 



Domicile (nom de TEtai) : 



FRANCE 



Cette personne est 
ddposant pour : 



j j tousles Etats 



d6sign6s 



i 1 lous les Etatsdisigndssauf \ 1 les Etats-Unis d'Amdriquc i | !es Etats indiqu^s dans 

IXJ les Etats-Unis d'Amarique 1 I seulement I I le cadre suppiementairc 



Cadre n" III AUTRE(S) DEPOSANT(S) OU (AIJTRE(S)) INVENTEUR(S) 



Nom et adresse ; (Nom de.famdle j 
qfficielle complete. L 'adresse doit c 
tadresse indiquee dans ce cadre est i 
n 'est indique ci-dessous.) 



r deposant 



HAZARD Michel 

27 rue des Harias 

78124 MAREIL SUR MAULDRE 

FRANCE 



Cette personne est : 

I I deposant seulement 

ly I deposant et inventeur 

I I inventeur seulement 

(Si cette case est cochee, 
ne pas remplir la suite.) 



Nationalite (nom de TEtat) ; 



FRANCE 



Domicile (nom de i'Etat) : 



FRANCE 



Cette personne est 
deposant pour : 



□ touslesEtats I 1 loug les Etats ddsign6ssauf 
ddsignds I I les Etats-Unis d'Amanque 



I 1 les Etats-Unis d'Amdrique I 1 les Etats indiquds dans 

IX I seulement | | le * 



cadre suppidmentaire 



I D*autres deposants ou inventeurs sont indiques sur une feuille annexe. 



Cadre n« IV MANDATAIRE OU REPRESENTANT COMMUN; OU ADRESSE POUR LA CORRESPONDANCE 



U personne dont r identity est donnee ci-dessous est/a ete designee pour agir au nom du ou 
des deposants auprds des autorltds intemationales competentes, comme: 



mandataire [ | represenlant commun 



Nom et adresse : flVom de famille suivi du prenom; pour une personne morale, designation ofjlcieile 
complete. L 'adresse doit comprendre le code postal et le nom du pays.) 



BULL S.A 
CORLU Bernard 

PC58D20 / 68. route de Versailles 

F- 78434 LOUVECIENNES Cedex (FRANCE) 



n" de tdldphone 



n* de til^^p 



1 39. G6 .G1.76 



acopieur 

(33) 1 39.66,61 73 



de tiliimprimeur 



□ 



Adresse pour la correspondance : cocher cette case lorsque aucun mandataire ni reprdsentant comniun n'est/n'a 616 d^signd 
et que Pespace ci-dessus est utilisd pour indiquer une adresse speciale A laquellc la correspondance doit etre envcyce. 



Formulaire PCT/RO/iOl (premifere feuille) (juillet 1998; rdimpression Janvier 2000) Voir les notes relatives auformulaire de requite 



Cadre n" V DESIGNATION D 



Feuille n** 



rmement a la regie 4. 9. a) (cocher les cases appro^ 



ir 



une au moins doit i'etre) : 



Les designations suivanies sont failes 
^-'Brevet regional 

□ AP Brevet ARIPO : GH Ghana, GM Gambie, KE Kenya, LS Lesotho, MW Malawi, SD Soudan, SL Sierra Leone, 

SZ Swaziland, TZ Republique-Unie de Tanzanie, UG Ouganda, ZW Zimbabwe el lout autre Etat qui est u'n Etat contractant du 
Prolocole de Harare et du PCT 

□ EA Brevet eurasien : AM Armenie, AZ AzerbaTdjan, BY Belarus, KG Kirghizistan, KZ Kazakhstan, MD Republique de Moldova, 

RU Federation de Russie, TJ Tadjikistan, TM Turkmenistan el tout autre Etat qui est un Etat contractant de la Convention sur 
le brevet eurasien et du PCT 

EP Brevet europeen : AT Autriche, BE Belgique, CH et LI Suisse et Liechtenstein, CY Chypre, DE Allemagne 
DK Danemark, ES Espagne, FI Finiande, FR France, GB Royaume-Uni, GR Grece, lEJrIande, IT Italiei 
LU Luxembourg, MC Monaco, NL Pays-Bas, PT Portugal, SE Suede et tout autre Etat qui est un Etat contractant de la 
Convention sur le brevet europeen et du PCT 

□ OA Brevet OAPI : BF Burkina Faso, BJ Benin, CF Republique cenlrafricaine, CG Congo, CI Cote dWvoire 

CM Cameroun, GA Gabon, GN Guinee, GW Guinee-Bissau, ML Mali, MR Mauritania NE Niger, SN Senegal, 
TD Tchad, TG Togo et tout autre Etat qui est un Etat membre de TOAPI et tin Etat contractant du PCT (si une auire forme 

de protection ou de traitement est souhaitee, le precisersur la ligne pointillee) 

Brevet national fj/ une autre forme de protection ou de traitement est souhaitee. le preciser sur la ligne pointillee) 

□ AE Emirats arabes unis □ LR Liberia 

□ AL Albanie □ 



□ AM Armenie 

□ AT Autriche 



□ 
□ 
□ 
□ 
□ 
□ 



□ AU Australie 

□ AZ Azerbaidjan 

□ BA Bosnie-Herzegovine 

□ BB Barbade 

□ BG Bulgarie □ 

□ BR Bresil , 

□ BY Belarus □ 

□ CA Canada □ 

□ CH et LI Suisse el Liechtenstein □ 

□ CN Chine □ 

Costa Rica □ 

Cuba m 

Republique tcheque d 

Allemagne D 

Danemark CU 

Dominique CD 

Eslonie . : □ 



LS 
LT 
LU 
LV 
MA 
MD 
MG 

MK Ex-Republique yougoslave de Macedoine 



Lesotho 

Lituanie 

Luxembourg 

Lettonie 

Maroc 

Republique de Moldova 
Madagascar 



□ CR 

□ CU 

□ CZ 

□ DE 

□ DK 

□ DM 

□ EE 

□ ES 

□ Fl 

□ GB 

□ GD 

□ GE 

□ GH 

□ GM Gambie 

□ HR Croalie 

□ HU 

□ ID 

□ IL 

□ IN 

□ IS 

□ KE 

□ KG 

□ KP 



Espagne CD 

Finiande □ 

Royaume-Uni □ 
Grenade CD 

Georgie CD 

Ghana : □ 

□ 

□ 

Hongrie 

Indonesie 

Israel 

Inde 

Islande 

Japon 

Kenya 

Kirghizistan 

Republique populaire democratique de Coree 



MN Mongolie 

MW Malawi 

MX Mexique 

Norvege 

Nouvelle-Z61ande 

Pologne 

Portugal 

Roumanie 

Federation de Russie 

Soudan 
Suede 
Singapour 

Slovenie 

Slovaquie 

Sierra Leone 

Tadjikistan 

Turkmenistan 

Turquie 

Trinite-el-Tobago 

Republique-Unie de Tanzanie 

Ukraine 

Ouganda 

Etats-Unis d'Amerique 



NO 
NZ 
PL 
PT 
RO 
RU 
SD 
SE 
SG 
SI 
SK 
SL 
TJ 
TM 
TR 
TT 
TZ 
UA 
UG 
US 



KR 

□'kz 

□ LC 

□ LK 



Republique de Cor^e 

Kazakhstan 

Sainte-Lucie 
Sri Lanka 



□ UZ Ouzbekislan 

□ VN Viet Nam 

CD YU Yougoslavie 

□ ZA Afrique du Sud 

□ ZW Zimbabwe 

Cases rdservees pour la designation d'Etats qui sonl devenus parties 
au PCT apres la publication de la presente feuille : 

□ 

□ : 



Declaration concernant les designations de precaution : outre les designations failes ci-dessus, ledeposant faitaussi conformement 
i la regie 4.9.b) toutes les designations qui seraient autorisees en vertu du PCT, i Texception de toute designation indiquee dans le cadre 
suppiementaire comme eiant exclue de la portee de cette declaration. Le deposant declare que ces designations additionnelles sont 
failes sous reserve de confirmation et que loute designation qui n*est pas confirmee avanl 1 'expiration d*un deiai de 1 5 mois ^ compter 
de la date de priorite doit etre consideree comme retiree par le deposant k Texpiration de ce deiai. (La confirmation (y compris les taxes) 
doit parvenir a I 'office recepteur dans le deiai de 15 mois.) 



Formulaire PCT/RO/IOI (deuxieme feuille) (janvier 2000) 



Voir les notes relatives au formulaire de requete 



Dale de depot 
dc la demande anicrieure 
(joitr/m ois/annee) 


Niimero 
de la demande anterieure 


Lorsque la demande anterieure est unc : 


demande nationale : 
pays 


demande reglonale :* 
office regional 


demande internationale : 
office recepteur 


(30.06.1999) 


QQ 08400 
yy 


FRANCE 






(2) 










(3) 











Feuille n** 3 



utres revendicalions de priorile sont 



0 



antdrieures /^jeu/e/ne/j^ . . . , - . - v 

la presente demande internationale. est I 'office recepteur) mdiqudes ci-dessus au(x) point(s) . 



* la demande anterieure est une demande ARJFO. il est obligatoire d'indiquer dans le cadre supplementaire au mains un pays partie a la Convention 
de Par -^ooTia protecZn de la propriete industrielle pour lequel cette demande anterieure a eie cfeposee (regie 4J0.b)u)). \^ow \e cadre supple mentaire. 
Cadre n- VII ADMINISTRATION CHARGEE DE LA RECHERCHE INTERNATIONALE 



Choix de Padministration chargee de la recherche 
internationale (ISA) (si plusieurs administrations 
chargees de la recherche internationale sont competentes 
pour proceder a la recherche internationale, indiquer 
I'administroiion choisie; le code a deux lettres peut etre 
utilise) : 

ISA/ 



Demande d' utilisation des r6sultats d'une recherche anterieure; mention de 
cette recherche (si une recherche anterieure a ete effectuee par I'administration 
chargee de la recherche internationale ou demandee a cette derniere) ' 

Date (jour/mois/annee) Numdro 

30.06.99 99 08409 

FA 577676 



Pays (ou office regional) 

FR 



Cadre n° VIII BORDEREAU; LANGUE DE DEPOT 



La presente demande internationale contient 
le nombre de feuilles suivant : 



requete • 
description (sauf partie reservee 
au listage des sequences) : 

revendications - 
abrege • 
dessins 

partie de la description reservee 
au listage des sequences : 

Nombre total de feuilles 



03 
18 

04 
01 

07 



33 



Le ou les elements coches ci-apr6s sont joints d la presente demande internationale : 

1 . □ feuille de calcul des taxes 

2. ^ pouvoir distinct signe 

3. □ copie du^pouvoir general; numero de reference, le cas echeant : 

4. □ explication de Tabsence d*une signature | 

5. El document(s) de priorite indique(s) dans le cadre n° VI au(x) point(s) : 

6- □ traduction de la demande internationale en (langue) : 

7- □ indications s^parees concemant des micro-organismes ou autre materiel 

biologique ddpos6s 



istage des sequences de nucleotides ou d'acides amines sous forme 

Rapport de Recherche FA 577676 



8. □ „ . 

dechiffrable par ordinateur 

9- 53 autres Elements (preciser) : 



Figure des dessins qui 
doit accompagner Kabrcga : 



Langue de depot de la 

demande internationale ; 



Cadr e n" IX SIGNATURE DIJ DEPOSANT OU DU MANDATAIRE 

A cote de chaque signature, indiquer lenom du signataire et. si cela n 'apparait pas ciairement a la lecture de la requete, a quel titre I 'interesse signe 




ernard (mandataire) 



Reserve a Tofilce r6cepteur 



1. Date effective de reception des pieces supposees 
constituer la demande Internationale : 



3 Date effective de reception, rectifi^e en raison de la reception ulte- 
rieure, mais dans les deiais, de documents ou de dessins completant ce 
qui esl suppose constituer la demande internationale : ^ 



4 Date dc reception, dans les d^lais, des corrections 
demandees selon rarticle 11.2) du PCT : 



5. Administration chargee de la recherche . j 
internationale (si plusieurs sont comp6tentes) : / 



2. Dessins : 
I I regus : 



□ 



non re^us : 



6. 



□ 



Transmission de la copie de recherche difieree 
jusqu*au paiement de la taxe de recherche. 



Rdserve au Bureau international 



Date de rdception de Texemplaire 
original par le Bureau international : 



^ormulaire PCT/RO/101 (demidrc feuille) Guillet 1998; r^impression Janvier 2000) Voir les notes relatives auformulaire de requete 



/ 
/- 



CD 

m 

CO 

I 

CD 

r- 
m 

o 
O 
u 
-< 



TRAITE 



COOPERATION EN MATI DE BREVETS 

Exp6diteur: le BUREAU INTERNATIONAL 



WO 01/03084 
PCT/FROO/01814 



PCT 



AVIS INFORMANT LE DEPOSANT DE LA 
COMMUNICATION DE LA DEMANOE 
INTERNATIONALE AUX OFFICES DESIGNES 

(regie 47.1.C), premidre phrase, du PCT) 



Destinataire: 

CORLU, Bernard 
Bull S.A. 
PC58D20 

68, route de Versailles Direction de to 
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Procede de securisation du traitement d'une information sensible dans un 
module de securite monolithique, et module de securite associe 

La presente invention concerne un procede et un dispositif pour 
accroitre la securite d'un module de securite monolithique comprenant un 
microprocesseur et agence pour executer un programme a securiser. Un 
programme a securiser est un ensemble d'instructions dont Texecution doit 
repondre a des criteres tels que : authentification de Tutilisateur, confidentialite 
des donnees echangees, authenticite d'une transaction et sa validite, de fagon 
generate, le traitement de donnees d'applications dans lesquelles des droits et 
obligations d'un usager sont controles. La presente invention vise a doter le 
module de securite de moyens de detection et de parade centre des 
interventions exterieures frauduleuses pour acceder a des donnees sensibles. 
par contournement de controles prealables connus en eux-memes. 

Le terme « module de securite » monolithique recouvre tout circuit 
electronique constitue d'une seule puce electronique et enrobe dans une 
enceinte, le circuit comprenant une unite de traitement, au moins une memoire 
et des peripheriques tels que des circuits d'entree/sortie, controleur 
d'interruptions, etc.... Le module de securite peut prendre Taspect d'un circuit 
integre ou d'un objet portatif du type carte a puce utilisee par exemple, dans le 
domaine bancaire, dans les radiotelephones mobiles, les decodeurs de 
television a peage, la sante, les transports. 

Les modules de securite selon invention comportent au moins un 
microprocesseur, une memoire contenant un programme et des moyens 
d'entree/sortie pour communiquer avec Texterieur. La memoire contient au 
moins un programme d'application qui peut etre inscrit dans une memoire de 
type ROM lors de la fabrication du circuit, ou ecrit par la suite dans une 
memoire programmable. De fagon generale, le programme contient les 
instructions executees par le microprocesseur, le transfert des instructions de 
la memoire morte ou non volatile au microprocesseur s'effectuant par un bus 



de donnees couple a un bus d'adresses. Si les chemins de bus sont trop longs, 
le constructeur du circuit dispose des circuits amplificateurs aux extremites des 
bus afin que le signal binaire puisse se propager correctement sur toute sa 
longueur 

5 

Les circuits amplificateurs exigent une forte impedance d'entree ce qui 
les rend sensibles aux perturbations exterieures. Soumis a un rayonnement de 
particules elementaires, ils peuvent se saturer pendant un certain temps et, 
quelle que soit la donnee en entree, n'emettre sur le bus que 0 volt ou +Vcc. 

10 c*est-a-dire un "0" ou un "1" binaire. Un tel rayonnement peut etre constitue de 
rayons alpha, X, d'ions charges positivement ou negativement selon que Ton 
veut une sortie de Tampiificateur a "0" ou "1". 

Un fraudeur en possession d'une carte authentique peut essayer de 
dejouer les dispositifs de securite afin de profiler de services de fagon 

15 abusive : il va done soumettre le module de securite a de tels rayonnements en 
esperant perturber son fonctionnement a son avantage. La source d'emission 
peut etre suffisamment courte pour ne perturber I'execution que d'une ou 
plusieurs instructions. Cette perturbation peut substituer a [a valeur lue dans la 
memoire du programme, une autre valeur imposee par remission du 

20 rayonnement. Ainsi, le deroulement du programme est different et le fraudeur 
peut en tirer avantage. 

Une premiere parade a ce type d^attaque est d'installer des capteurs de 
rayonnement, des que ceux-ci detectent un rayonnement anormal, ils 

25 positionnent un drapeau qui peut etre lu par le programme. Une telle solution 
est decrite dans le brevet US 5,465.349, equivalent americain du brevet FR 2 
668 274. Mais les fraudeurs ont ameliore les moyens d'investigation et utilisent 
des emetteurs de rayonnement extremement fins. En pointant le rayonnement 
uniquement sur les amplificateurs ou un groupe d'amplificateurs, les capteurs 

30 ne detectent plus la fraude. En tout etat de cause, cette parade est incapable 
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de detecter une intervention a I'aide de micro-pointes et, de toute fagon, on 
peut perturber la sequence de lecture des capteurs pour que le programme 
s'execute comme si rien d'anormal n'etait detecte. 

L'invention vise a detecter des alterations dans la transmission des 
instructions et des donnees entre une memoire et un microprocesseur. Le 
probleme que vise a resoudre invention est la detection d*une intervention 
exterieure visant a perturber le deroulement d*un programme en modifiant la 
valeurdes signaux echanges sur les bus d*un micro-controleur. 

Le probleme est resolu selon Tinvention en prevoyant des mesures 
permettant aux modules de securite de verifier si les informations transitent 
correctement au sein du module et si les programmes ont ete executes 
integralement Dans la negative, Texecution normale du programme est 
interrompue. De fa?on optionnelle, toute utilisation ulterieure du module est 
interdite car le module s'est rendu compte qu'il est utilise de fagon illicite. 

Plus precisement, Tinvention revendique un precede de securisation du 
traitement d'une information sensible dans un module de securite de structure 
monolithique, le module comportant des moyens de traitement de Tinformation 
et des moyens de memorisation d'informations susceptibles d'etre traitees par 
lesdits moyens de traitement, caracterise en ce qu'il comprend les etapes 
suivantes : 

- selectionner une information sensible dans les moyens de 
memorisation ; 

- determiner une condition particuliere d'integrite de la dite information ; 

- lire rinformation et la transmettre aux moyens de traitement ; 

- controler lors du traitement de {'information que la condition particuliere 
est satisfaite ; 



- bloquer le traitement de rinformation au cas ou la condition particuliere 
n'est pas satisfaite. 

D'autres caracteristiques et avantages de Tinvention apparaitront au 
cours de la description suivante de quelques modes de realisation preferes 
mais non limitatifs, en regard des dessins annexes, sur lesquels : 

La figure 1 represente le schema d'un systeme classique a 
microprocesseur. 

La figure 2 montre le jeu d'instructions du microprocesseur MOTOROLA 

6805. 

La figure 3 montre le jeu modifie d'instructions du microprocesseur selon 
rinvention. 

La figure 4 montre le schema synoptique du circuit modifie selon 
rinvention. 

La figure 5 montre une partie du schema synoptique du circuit modifie 
selon une amelioration de ['invention. 

La figure 6 montre une partie de la memoire de programme dotee 
d'etapes de mise a jour et de modification d'un indicateur permettant de 
detecter des perturbations exterieures. 

La figure 7 montre une partie de la memoire de programme selon une 
variante de rinvention. 

Le schema electronique d'un systeme a microprocesseur est represente 
a la figure 1. Ce schema est extrait du livre « Architecture de TOrdinateur » de 
Andrew TANENBAUM, publie par InterEditions. Le systeme comprend de fagon 
connue en soi les elements suivants : un microprocesseur 31, une memoire 
RAM 32, une memoire de programme EPROM 33 qui contient le programme 
executable et des moyens d*entree/sortie 34. Les connexions de ces divers 
elements s'effectuent par deux bus, le bus d'adresses 35 et le bus de donnees 
36. On a coutume de designer par « bus de controle » le bus qui vehicule 
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Tensemble des signaux tels que les signaux d'horloge, les signaux de lecture 
at d'ecriture,.... 

Selon I'operation executee, ces elements peuvent etre en mode 
5 reception d*informations ou en mode emission d'informations. Lorsque le 
microprocesseur lit une instruction dans un octet a une certaine adresse, les 
huit cellules de la memoire ROM constituant I'octet correspondant a cette 
adresse, emettent la valeur inscrite dans les cellules a travers le bus de 
donnees qui la transmet au microprocesseur, ce dernier etant en mode 
10 reception. Inversement, lorsque le microprocesseur emet une donnee vers la 
memoire, le bus de donnees est alors en mode emission. Le fonctionnement 
interne du composant est detaille dans le brevet US 4.382.279 equivalent 
americain du brevet FR 2 461 301 . 

15 Chaque microprocesseur possede un jeu specifique d'instructions. Le 

microprocesseur MOTOROLA 6805 traite des donnees de huit bits en interne. 
Son bus de donnees comprend 8 lignes et le code operation de ses 
instructions est code sur 8 bits. . A titre d'exemple, le jeu d'instructions du 
microprocesseur M6805 et Ml 468805 extrait de la documentation 

20 « Microcomputer/microprocessor User's manual » est represents a la figure 2. 
Une instruction pour ce type de microprocesseur est codee sur 8 bits, done il 
existe 256 codes differents mais ceux-ci ne sont pas tous executables par le 
microprocesseur. Certains codes ne sont pas implementes et correspondent a 
des trous dans le tableau de la figure 2, par exemple les codes : 90H, 31 H, 

25 41 H, 51 H, 61 H, 71 H, 91 H, 23H. 24H, 25H. 26H, 27H, 28H, 29H, 93H, 94H, 
etc... Si le microprocesseur lit un code operation non implements, son 
execution n'est pas garantie. Ainsi, le microprocesseur peut passer a 
rinstruction suivante sans rien faire d'autre. 



6 

Comme on le constate sur la figure 2, le code "00" du jeu d'instructions 
du microprocesseur MOTOROLA 6805 correspond a Tinstruction « BRSETO » 
at le code "FF", a Tinstruction « STX » en indexe. L'instruction « BRSETO » 
occupe trois octets dans la memoire de programme et s'execute en dix cycles 
5 d'horloge, celui de ('instruction « STX » occupe un octet et s'execute en cinq 
cycles d'horloge. Le microprocesseur possede un compteur ordinal contenant 
I'adresse de Tinstruction dans la memoire de programme qui est en cours 
d'execution. Comme il a ete dit en preambule, si un fraudeur envoie un 
rayonnement sur le bus, I'une ou Tautre de ces instructions sera executee a la 

10 place de celle effectivement lue dans la memoire de programme. Dans le cas 
de rinstruction « BRSETO », apres son execution, le compteur ordinal du 
microprocesseur est augmente de trois unites et pointe done trois octets plus 
loin dans la memoire de programme. Pour l'instruction « STX », le compteur 
ordinal est augmente d'une unite. En emettant le rayonnement pendant les dix 

15 coups d'horloge necessaires a ['execution du BRSETO, le microprocesseur va 
lire trois octets a «00», et traduire cela par « test si le bit 0 de I'octet 00 est a 1 
et saut si c'est le cas ». A cause du rayonnement, la valeur 00 de Toctet a 
Tadresse 00 est lue, done le saut ne va pas s'effectuer et le programme 
continue a rinstruction suivante. Ainsi, en soumettant le circuit a un 

20 rayonnement pendant un certain nombre de tops d'horloge, un fraudeur peut 
faire avancer artificiellement le compteur ordinal par sauts successifs de trois 
octets et empecher I'execution d'une sequence inscrite en memoire de 
programme. Pour un microprocesseur de la famille 8051, fabrique par la 
societe INTEL et de nombreuses autres societes, le code operation dont la 

25 valeur binaire est 00 correspond a rinstruction NOP qui signifie « no 
operation ». Cette instruction n'utilise qu'un seul octet. Dans ce cas, le fraudeur 
peut faire avancer artificiellement le compteur ordinal octet par octet. 

Une premiere solution consiste a interrompre le fonctionnement normal 
30 du microprocesseur lors d'une lecture d'instruction dont le code est « 00 » ou 
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« FF ». Le module devient muet, seule une mise hors tension suivie d'une mise 
sous tension du module peut faire repartir le microprocesseur. La figure 3 
montre le jeu modifle d'instructions selon invention. La nouvelle instruction 
correspondent a « 00 » ou « FF » est appelee « FRAUDE » ou FRD en abrege. 
5 Par rapport au jeu d'instructions normal decrit sur la figure 2, des colonnes ont 
ete inversees de telle sorte que les codes « 00 » et « FF » ne correspondent 
plus a des instructions executables. La colonne numero « 0 » qui contenait 
instruction « BRSETO » est transferee a la colonne 2, la colonne numero « F » 
qui contenait Tinstruction « STX » est transferee a la colonne A. Le transfert 

10 des colonnes est fait en modifiant le masque du circuit, dans I'element qui 
decode les quatre bits de poids forts du code operation des instructions. On 
aurait aussi pu modifier le decodage des quatre bits de poids faible du code 
operation, mais ce n'etait pas necessaire pour ce modele de microprocesseur. 
Le programme ne contient pas d'instruction « FRAUDE ». Le 

15 programmeur qui ecrit un programme d'application, prend soin de ne pas 
implementer de telles instructions dans son programme. 

Comme le montre la figure 3, la solution peut etre generalisee a tous les 
codes operations qui ne correspondent pas a une instruction reconnaissable 
20 par le microprocesseur. Ainsi, la nouvelle instruction « FRAUDE » est affectee 
a tous les codes non utilises tels que : 01 H, 02H, 03H, 04H, 05H, 06H, OEH, 
12H, 14H, 15H, 16H, 17H. 18H, 19H, 1AH, ...etc jusqu'a FFH, en tout 47 codes 
operation differents qui executent tous la meme instruction « FRAUDE ». 

25 Selon une variante, cette interruption declenche une instruction 

microprogrammee dans le microprocesseur. Ce type d'instruction execute une 
operation non reversible du type ecriture d'un code en memoire non volatile. 
Lors d'une prochaine mise sous tension, le circuit de gestion de la remise a 
zero teste la valeur de ce code en memoire non volatile et bloque le 

30 fonctionnement du microprocesseur. L'instruction microprogrammee declenche 
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une operation de blocage definitif du circuit. Les instructions 
microprogrammees ont Tavantage d'etre residentes dans le coeur du 
microprocesseur at done, leur execution ne peut etre ni interrompue, ni alteree 
par un rayonnement agissant sur le bus. II n'est done pas possible de detecter 
5 Texecution d'une instruction microprogrammee de blocage. 

Une seconde solution permettant de detecter la perturbation d*une 
donnee sur un bus est d'implementer un controle d'integrite d'un bout a Tautre 
des bus. La figure 4 montre le schema electronique avec son controleur 
10 d'integrite de bus. 

On rajoute aux huit lignes du bus de donnees 1 une neuvieme ligne, 
notee PARITE 2 dont Tetat logique correspond a la valeur de la parite calculee 
a partir des huit informations binaires presentes sur le bus de donnees. On a 

15 dit precedemment que les codes operation des diverses instructions d'un 
programme sont lus a partir de la memoire ROM 3 ou de la memoire 
programmable non volatile 4, EEPROM par exemple. Le signal de sortie d'une 
cellule de memoire, dont la valeur represente la donnee binaire memorisee par 
cette cellule, est trop faible pour atteindre le microprocesseur via le bus de 

20 donnee. Pour que ces signaux parviennent au microprocesseur, des circuits 
amplificateurs 5 et 6 sont installes juste apres les cellules des memoires 
EEPROM et ROM et avant le bus. Ces deux circuits ont une entree de controle 
E qui permet d'activer leur sortie. Si le signal E a un niveau « 1 », les huit 
sorties ne sont pas actives. Elles sont dans un etat haute impedance. La 

25 memoire EEPROM etant accessible en ecriture et en lecture, le cicuit 
amplificateur 5 est bidirectionnel. Le sens de transfert des donnees est 
controle par le microprocesseur par la ligne de controle READAA/RITE 18). 

Les moyens de controle de I'integrite de la donnee lue des cellules 
memoires comprennent des generateurs de parite 7, 8 et 11, un comparateur 

30 12 et une entree d'interruption non masquable appelee « NMI » reliee au 



microprocesseur. Les generateurs de parite 7, 8 et 11 calculent la valeur de la 
parite de la donnee presente sur huit entrees. A titre d'exemple, le circuit 
74HC280 fabrique par National Semiconductor est un generateur de parite 
disponible sous la forme d'un circuit integre. Sa structure est parfaitement 
5 integrable au sein du circuit monolithique. Les generateurs de parite possedent 
egalement une ligne de sortie Q dont I'etat represente la valeur de la parite de 
la donnee appliquee sur les huit entrees et une ligne de controie E qui active la 
sortie Q lorsqu'on lui applique 0 volt. Dans ce cas, la ligne de sortie Q est a 0 
volt si le nombre d'entree a +\/cc est pair, soit a +Vcc si le nombre d'entree a 
10 +Vcc est impair Lorsque Ton applique +Vcc a Tentree E, la ligne de sortie Q 
est dans un etat haute impedance. Le generateur de parite 7 calcule la parite 
de la donnee selectionnee dans la memoire EEPROM, le generateur de parite 
8 calcule la parite de la donnee selectionnee dans la memoire ROM et le 
generateur de parite 1 1 calcule celle presente dans le microprocesseur. 

15 

Le microprocesseur 9 possede aussi un circuit amplificateur 10 pour 
assurer la compatibilite des signaux transitant sur les bus de donnees, 
d'adresse et de controie. Ce circuit amplificateur relie au bus de donnees 10 
est bidirectionnel ; d'un cote, il amplifie les signaux de donnees que le 

20 microprocesseur envoie aux memoires et aux peripheriques, de Tautre cote il 
amplifie les signaux re9us par ces memes memoires et peripheriques afin que 
ces signaux soient traites correctement par les circuits internes du 
microprocesseur. La plupart des microprocesseurs ont un dispositif de pre- 
lecture (« fetch » en anglais) qui permet dans le meme cycle d'horloge 

25 d'executer une instruction et de lire le code operation de I'instruction suivante. 

Le microprocesseur 9 controie le bus d*adresses, la valeur appliquee sur 
ce bus determine quel type de peripherique est selecte. Pour diminuer le 
nombre de lignes de selection, un decodeur d'adresse 13 regoit en entree le 
bus d'adresses et selectionne les differents peripheriques et memoires par des 

30 lignes specialisees : la ligne appelee « EEPROM » selectionne la memoire 
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EEPROM et, la ligne « ROM », la memoire ROM. Chacune de ces deux lignes 
est reliee a la mennoire et au generateur de parite correspondant. 

Les lignes EEPROM et ROM sont actives a I'etat 0. La sortie de la porte 
ET 14 genere un signal de selection commune des deux memoires, si une des 
5 deux lignes EEPROM ou ROM est a « 0 », la ligne 15 est aussi a « 0 ». La 
ligne 15 est reliee a I'entree E du generateur de parite 11 qui, de ce fait, est 
actif en meme temps que Tun ou Tautre des generateurs de parite 7 ou 8, Si 
aucune memoire n'est selectee, les lignes 2 et 16 de sortie des generateurs 
sont a Tetat haute impedance. Les lignes 2 et 16 de sortie des generateurs 
10 sont reliees respectivement a chacune des deux entrees du comparateur 12. 
La sortie Q du comparateur est reliee a une entree d'interruption du 
microprocesseur (notee « NMI » sur la figure 4). 

En utilisation, le microprocesseur lit un code operation representatif 
d'une instruction dans la memoire ROM. II applique I'adresse du code sur le 
bus d'adresses ce qui rend actifs la ligne ROM et par voie de consequence, les 
amplificateurs 6 et les generateurs de parite 8 et 11. Les amplificateurs 
envoient la donnee lue dans la memoire ROM sur le bus de donnees, et le 
generateur de parite calcule la valeur de la parite de ladite donnee puis, envoie 
la valeur au comparateur 12 par la ligne PARITE 2. Le microprocesseur lit la 
donnee a travers les amplificateurs bidirectionnels 10. Le generateur de parite 
11, active par la ligne 15, calcule la valeur de la parite de la donnee lue par le 
microprocesseur et, Tenvoie au comparateur par la ligne 16. Le comparateur 
12 compare les deux valeurs : si elles sont egales, la sortie est au niveau « 1 », 
en cas de difference, la sortie est a « 0 ». Dans ce dernier cas, la donnee a 
subi une alteration due tres probablement a remission frauduleuse d'un 
rayonnement. La sortie du comparateur est reliee par la ligne 17 a Tentree 
« NMI » du microprocesseur. Un niveau « 0 » declenche une interruption non 
masquable qui provoque un deroutement du programme en cours vers une 
routine d'interruption. L'activation du comparateur peut etre effectuee lors de la 
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phase de pre-lecture ; ainsi, la generation d'interruption est parfaitement 
synchronisee avec Thorloge de sequencement du microprocesseur. 

Uoperation est identique lorsque le microprocesseur effectue une 
lecture de la memoire EEPROM. 
5 Dans un mode simplifie de I'lnvention, I'entree « NMI » peut etre 

assimilee a Tentree RESET du microprocesseur. Lorsque I'entree redevient 
inactive, le microprocesseur est debloque et commence son programme de la 
meme fa^on qu'une remise sous tension. Ainsi, une intervention exterieure ne 
peut controler le microprocesseur qui, tant qu'il est soumis a ce rayonnement, 
10 est bloque. 

Par rapport a la premiere solution qui vise a verifier qu'un code 
operation est correctement lu, cette seconde solution offre Tavantage de 
controler tout type de donnee : des codes operations ou des donnees. Des 
generateurs de parite peuvent egalement etre installes sur le bus d'adresses 
15 de la meme fagon que pour le bus de donnees. Cette seconde solution offre 
done aussi I'avantage de controler les signaux du bus d'adresses. 

Dans une variante, un niveau « 0 » sur I'entree « NMI » provoque 
Texecution d'un microprogramme. Pour eviter les phenomenes transitoires, la 

20 reconnaissance du niveau du signal sur I'entree « NMI » s'effectue lors d'une 
transition de I'horloge du microprocesseur, transition au cours de laquelle les 
donnees analysees par le comparateur de signaux de parite sont valides. Un 
programme classique de gestion d'interruption ecrit dans la memoire ROM 
aurait son execution perturbee par le fraudeur. Par centre, selon invention, un 

25 microprogramme est resident dans le microprocesseur ; il ne fait pas appel a la 
lecture de donnees sur le bus ; son execution ne peut done etre perturbee par 
un rayonnement agissant sur le bus. Le microprogramme, declenche par 
Tapplication d'un niveau « 0 » sur I'entree « NMI », effectue deux actions : la 
premiere est Tecriture d'un drapeau appele « BLOQUE » dans la memoire non 

30 volatile programmable, et la seconde est une remise a zero du 
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microprocesseur. L'ecriture du drapeau BLOQUE est irreversible :, Tetat de ce 
drapeau ne peut plus etre modifie ni par le microprocesseur, ni par un moyen 
exterieur. Un circuit d'initialisation, active lors des mises sous tension du 
module de securite, teste I'etat du drapeau BLOQUE et bloque le 
5 microprocesseur dans un etat de RESET permanent si le drapeau est ecrit. 
Avantageusement, ce drapeau peut etre realise par un fusible dont la fusion 
rend inutilisable le microprocesseur. 

Si un fraudeur impose un niveau « 0 » a toutes les lignes du bus, y 
10 compris la ligne PARITE, le comparateur 12 ne detecte pas d'erreur. En effet, 
le nombre de lignes a « 0 » etant pair, le signal de parite doit etre a « 0 » or, 
c'est justement a ce niveau que la ligne PARITE est forcee. Pour eviter cela et 
selon une variante de la seconde solution, on utilise le fait que les generateurs 
de parite ont generalement deux sorties, une pour generer une parite de type 
15 paire, I'autre pour generer une parite de type impaire. 

La figure 5 montre le schema electronique des modifications a apporter 
a la figure 4 pour integrer dans le circuit monolithique des circuits generateurs 
de parite programmable. Les elements communs a la figure 4 et a la figure 5 

20 portent les memes references. 

Les generateurs de parite 7a, 8a et 11a possedent deux sorties : Tune 
notee Qp est la sortie du signal de parite paire, et Tautre Qi est la sortie du 
signal de parite impaire. Lorsque le nombre de lignes d'entree a « 1 » est pair 
alors Qp est a « 1 » et Qi est a « 0 », lorsque le nombre de lignes d'entree a 

25 « 1 » est impair alors Qi est a « 1 » et Qp est a « 0 »,. Les montages 20 et 21 
constitues chacun de deux portes ET, d'une porte OU et d'une porte 
inverseuse constituent des multiplexeurs. Les deux entrees des multiplexeurs 
sont respectivement connectees aux deux sorties Qi et Qp des generateurs de 
parite. Une ligne de controle notee 23 selectionne Tentree. Si la ligne 23 est a 

30 « 0 », les sorties des portes 20c et 21c sont a « 0 » et, a Taide des portes 
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inverseuses 20b et 20c, les sorties des portes 20a et 21a ainsi que celles des 
portes 20d et 21 d, reproduisent les niveaux logiques des sorties Qi des 
generateurs de parite 7a, 11a. Dans ce cas, les sorties Qi sont selectionnees 
et les donnees presentes sur les sorties Qi sont envoyees au comparateur 12. 
5 Ce sont les signaux de parite impaire qui sont compares. Si la ligne 23 est a 
« 1 », a Taide des portes inverseuses 20b et 20c, les sorties des portes 20a et 
21a sont a « 0 », les sorties des portes 20c et 21c, ainsi que celles des portes 
20d et 21 d, reproduisent les niveaux logiques des sorties Qp des generateurs 
de parite 7a et 11a. Dans ce dernier cas, les sorties Qp sont selectionnees et 

10 les donnees presentes sur les sorties Qp sont envoyees au comparateur 12). 
Ce sont les signaux de parite paire qui sont compares. 

Les signaux de la ligne 23 sont envoyes par un generateur de signaux 
aleatoires 22). Ce generateur est un circuit electronique qui regoit sur une ligne 
d'entree I'horloge du microprocesseur et qui delivre un signal « 0 » et « 1 » de 

15 fagon aleatoire dans le temps. De maniere simplifiee, le generateur de signaux 
aleatoires peut etre un compteur dont la sortie change d'etat a chaque 
intervalle de temps determine. Le generateur de signaux aleatoires 22, le 
multiplexeur 21 et le comparateur 12 sont situes le plus pres possible du 
microprocesseur, et de preference integres a celui-ci. Ainsi, ils sont peu 

20 perturbes par un fraudeur emettant un rayonnement sur le bus. Des montages 
plus compliques faisant appel a un oscillateur interne au generateur de signaux 
aleatoires peuvent etre installes. Le but de ce generateur est d'emettre un 
signal logique sur une ligne dont Tetat change assez souvent, de I'ordre de 100 
a 10000 fois par seconde. II est important de synchroniser les changements 

25 d'etat de la ligne avec I'horloge du microprocesseur, ceci pour eviter de 
prendre en compte la ligne « NMI » au moment precis ou le signal de la ligne 
23 change, sinon il pourrait se produire des interferences dues aux differences 
de propagation des signaux. 
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En utilisation, Le fraudeur soumet le bus de donnees a un rayonnement 
qui force les bits de donnees et de pante a « 1 » ou a « 0 ». Selon la valeur 
binaire, la valeur de parite calculee a partir des bits de donnees forcees par le 
rayonnement peut etre egale a la valeur forcee par le rayonnement done, etant 
egale, on ne detecte pas d'erreur En changeant souvent le type de parite 
grace au generateur de signaux aleatoires, on detecte a coup sCir la presence 
du rayonnement. 

Lorsque le generateur de signaux aleatoires 22 emet un niveau « 0 », 
les signaux emis par les sorties Qi des generateurs de parite 7a et 11a sont 
selectionnes et done, on compare les signaux de parite de type impaire. 
Lorsque le generateur de signaux aleatoires 22 emet un niveau « 1 », les 
signaux emis par les sorties Qp des generateurs de pariteZa et 11a sont 
selectionnes et done, les signaux de parite de type paire sont compares. 

Distinguons tout d'abord le cas ou le bus est soumis a un rayonnement 
for9ant les lignes du bus de donnees et de parite 2a a « 1 ». Lorsque le 
generateur de signaux aleatoires 22 envoie un signal « 0 », la sortie Qi du 
generateur de parite 1 1 est selectionne, son niveau egal a « 0 » est different 
de celui de la ligne de parite 2a qui est forcee a « 1 ». Le comparateur detecte 
done bien ce type de rayonnement en declenchant une interruption. Passons 
au deuxieme cas ou le bus est soumis a un rayonnement forgant les lignes du 
bus de donnees et de parite 2a a « 0 ». Lorsque le generateur de signaux 
aleatoires 2a2 envoie un signal « 1 », la sortie Qp du generateur de parite 11 
est selectionne, son niveau egal a « 1 » est different de celui de la ligne de 
parite 2a qui est forcee a « 0 ». Dans ce cas egalement, le comparateur 
detecte le rayonnement et le signale au microprocesseur par une interruption. 

Par cette variante, on ajoute un parametre qui rend plus imprevisible 
encore le comportement du circuit pour un fraudeur, car ce parametre 
augmente la difficulte de controler Tetat des lignes de bus par Texterieur sans 
que le circuit le detecte. 
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Une troisieme solution pour detecter une alteration de I'execution d'un 
programme est d'implementer des routines de modification de drapeaux de 
place en place au sein d'un programme a proteger.et de verifier avant 
5 d'entreprendre une operation sur des donnees sensibles que tous les drapeaux 
ont ete modifies. 

La figure 6 montre une partie de la memoire contenant un programme 
implements a Tadresse 0800 hexadecimal. Cette memoire peut etre de la ROM 

10 ou de TEEPROM, mais tout autre type de memoire non volatile capable 
d'executer des instructions convient. Tous les drapeaux sont representes par 
des bits et regroupes en memoire dans un indicateur. Dans I'exemple decrit, 
cet indicateur est un octet de la memoire RAM appele DRAPEAU. Un certain 
nombre de bits composant cet octet sont utilises pour marquer le passage a 

15 certaines etapes du programme qui menent a une operation sur des donnees 
sensibles. 

A radresse 800 (etape 1), Toctet DRAPEAU est mis a jour a la valeur 
binaire « 0000 0001 », le premier bit a « 1 » indiquant que Tetape 1 a ete 
executee. A Tadresse 880H (etape 2), Toctet DRAPEAU est lu et modifie par 

20 rexecution d'un OU logique (instruction ORA en MOTOROLA 6805) entre son 
contenu actuel et la valeur binaire « 0000 0010 » : le resultat de I'operation OU 
est ecrit dans I'octet DRAPEAU. A I'adresse 8A0H (etape 3), Toctet DRAPEAU 
est lu et modifie par ['execution d'un OU logique entre son contenu et la valeur 
binaire « 0000 0100 » : le resultat de Toperation OU est ecrit dans Toctet 

25 DRAPEAU. Enfin, a Tadresse 900H (etape 4), la partie securisee du 
programme se termine : I'octet DRAPEAU est lu et controle : si sa valeur est 
differente de la valeur binaire « 0000 0111 », le programme saute vers une 
routine de gestion de la fraude. 
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En utilisation, le programme a securiser commence a I'adresse 0800H. 
La premiere etape (etape 1) consiste a mettre a jour Toctet DRAPEAU en 
mettant a « 1 » le premier bit de I'octet DRAPEAU. Puis le programme continue 
en sequence jusqu'a une seconde etape dite de modification (etape 2) dans 
5 laquelle on positionne le second bit de I'octet DRAPEAU indiquant ainsi que 
Tetape 2 a ete executee. Par voie de consequence, on peut supposer que 
toutes les instructions du programme entre Tetape 1 et I'etape 2 ont ete 
executees. Puis le programme continue en sequence jusqu'a Tetape de 
modification 3 ou la, le troisieme bit de DRAPEAU est mis a « 1 ». Enfin, le 

10 programme a securiser se termine par une routine de test de I'octet DRAPEAU 
(etape 4) : elle consiste a verifier Texecution des etapes 1,2 et 3. Si la valeur 
est differente de « 0000 0111 », un deroutement du programme est intervenu, 
ce qui revele un fonctionnement anormal resultant tres probablement d*une 
tentative de fraude. Dans ce cas, le programme interrompt son fonctionnement 

15 normal pour sauter vers la routine de gestion de la fraude. Un fraudeur ne 
connaissant pas les emplacements du programme ou sont implementees les 
routines de modification de I'octet DRAPEAU, II ne sait pas a quel moment 
elles s'executent et done, en perturbant les valeurs du bus de donnees, il y a 
une forte probabilite pour qu'il reussisse a supprimer Texecution d'au moins 

20 une des etapes 1,2 ou 3, et done I'octet DRAPEAU n'aura pas la valeur finale 
attendue. 

De fagon simplifiee, la routine de gestion de la fraude peut consister en 
une remise a zero du microprocesseur (RESET). Une amelioration consiste a 

25 utiliser pour I'etape 4 une instruction microprogrammee de telle sorte qu'un 
fraudeur ne pourrait perturber son deroulement en empechant I'execution de 
certaines instructions et en en autorisant d'autres. Cette' instruction a la 
structure suivante « Code operation, Adresse a lire, Valeur a comparer » : elle 
execute sequentiellement les fonctions suivantes : 

30 O lecture de I'octet « Adresse » 
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© comparaison de la valeur de Toctet lue avec « Valeur » 
® si egal alors saut a Tinstruction suivante 

sinon O ecriture du drapeau BLOQUE en memoire non volatile 
@ RESET du microprocesseur 

5 

Bien evidemment, en augmentant le nombre de drapeaux et done le 
nombre d'etapes de mise a jour de rindicateur, on augmente les moments de 
detection des perturbations exterieures. L'indicateur DRAPEAU doit alors etre 
represents par plusieurs octets. Mais, les etapes de mise a jour de rindicateur 

10 occupent de la place memoire inutile pour le programme d'application, tant au 
niveau du programme qu'au niveau de la memoire RAM. II faut done optimiser 
le nombre d'etapes. Par exemple, pour un programme a securiser de 1000 
octets, un bon compromis serait d'installer 32 etapes de modification de 
rindicateur. Ces 32 etapes et la routine de test final occupent 162 octets de 

15 memoire de programme et 4 octets en RAM. Selon la complexite du 
programme, qui peut comporter des sauts et ne pas effectuer toutes les etapes 
de modification, le test de Toctet DRAPEAU peut ne prendre en compte qu'un 
nombre limite de bits. Si le programme a securiser se termine a des endroits 
differents, on peut installer dans le programme plusieurs routines de test qui 

20 prennent en compte des valeurs differentes de Toctet DRAPEAU. 

Cette solution comporte I'avantage d'etre facilement utilisable sur un 
composant classique car elle n'implique pas de modifier la partie materielle du 
composant. 

25 Un perfectionnement de I'invention consiste a implementer dans le 

programme des instructions d'effacement de Toctet DRAPEAU a des 
emplacements qui ne sont normalement jamais atteints lors de Texecution du 
programme. Ainsi, une perturbation frauduleuse de I'execution du programme 
peut provoquer I'execution d'une de ces instructions qui, en mettant a GO I'octet 

30 DRAPEAU, entraine I'execution de la routine de gestion de la fraude. 
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La figure 7 montre I'aspect de la memoire de programme selon le 
perfectionnement. A Tadresse 0890H (etape 2bis). le programme execute una 
instruction de saut inconditionnel. L'instruction a I'adresse suivante n'est done 
5 jamais executee, sauf si une autre instruction de saut la specifie comme 
destination. Le programmeur ecrit une instruction d'effacement de I'octet 
DRAPEAU juste apres l'instruction de saut inconditionnel, et prend bien soin de 
ne jamais la specifier comme destination dans son programme. Si un fraudeur 
perturbe le bus de donnees, 11 y a un certain niveau de probabilite pour que 

10 {'instruction de saut inconditionnel ne soit pas executee et que cette instruction 
d'effacement le soit. Cette instruction met a « 0 » tous les bits de Toctet 
DRAPEAU. Lors du test final a Tetape 5, les bits 1 et 2 de DRAPEAU sont a 
« 0 » et done la valeur lue n'est pas celle attendue. Le programme interrompt 
done son fonctionnement normal pour sauter vers la routine de gestion de la 

15 fraude. 

Le programme illustre par la figure 7 montre deux etapes d'effacement 
de Toctet DRAPEAU (etape 2 bis et 3 bis). L'instruction d'effacement n'occupe 
que deux octets en memoire de programme, centre quatre octets pour les 
etapes de mise a jour de I'indieateur, ce qui, a performance egale, fait gagner 
20 de la place. Un programme optimal utilise assez peu d'instruetions de saut 
inconditionnel. II est done possible de mettre systematiquement une instruction 
d'effacement apres un saut inconditionnel. 
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REVENDICATIONS 

1. Procede de securisation du traitement d'une information sensible dans 
5 un module de securite de structure monolithique, le module comportant des 

moyens de traitement de Tinformation (31) et des moyens de memorisation 
(32,33) dMnformations susceptibles d'etre traitees par lesdits moyens de 
traitement, caracterise en ce quMI comprend les etapes suivantes : 

- selectionner une information sensible dans les moyens de 
10 memorisation ; 

- determiner une condition particuliere dNntegrite de la dite information ; 

- lire rinformation et la transmettre aux moyens de traitement ; 

- controler lors du traitement de rinformation que la condition particuliere 
est satisfaite ; 

15 - bloquer le traitement de rinformation au cas ou la condition particuliere 

n'est pas satisfaite. 

2. Procede selon la revendication 1, dans lequel rinformation est un code 
operation lu dans tes moyens de memorisation (32,33), rensemble des codes 

20 operations etant contenu dans une table ayant un contenu determine lors de la 
fabrication du module de securite, et la condition particuliere d'integrite est le 
fait que la valeur de rinformation est egale a I'une de plusieurs valeurs fixes. 

3. Procede selon la revendication 2, dans lequel le code operation a traiter 
25 est code sous forme de bits de donnees et lesdits bits n'ont pas tous la meme 

valeur binaire. 

4. Procede selon la revendication 1, dans lequel la condition particuliere 
d'integrite consiste a controler une donnee d'integrite calculee en utilisant 

30 rinformation lue dans les moyens de memorisation (32,33), la donnee 
d'integrite etant calculee lors de la lecture de rinformation et etant transmise 
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aux moyens de traitement, les moyens de traitement calculant une autre 
donnee d*integrite a partir des informations regues et controlant Tegalite entre 
les deux donnees d'integrite. 

5 5. Procede selon la revendication 4, dans lequel les donnees d'integrite 
sont calculees a partir d'au moins une donnee de calcul dont la valeur varie en 
fonction du temps. 

6. Procede selon la revendication 4, dans lequel les donnees d^integrite 
10 sont calculees a partir d'au moins une donnee de calcul dont la valeur varie de 

fagon aleatoire. 

7. Procede selon la revendication 1, dans lequel le blocage du traitement 
de rinformation est realise par une instruction microprogrammee. 

15 

8. Procede selon la revendication 7, dans lequel Tinstruction 
microprogrammee realise les etapes suivantes : 

- ecrire une donnee de blocage dans un emplacement non volatile des 
moyens de memorisation (32,33) ; 
20 - bloquer le traitement de rinformation. 

9. Procede selon la revendication 8, dans lequel, a la mise sous tension 
du module, un emplacement non volatile des moyens de memorisation (32,33) 
est lu par les moyens de traitement (31), et le module est bloque si une valeur 

25 lue a cet emplacement n'est pas conforme. 

10. Module de securite constitue d'un circuit electronique de structure 
monolithique et comportant des moyens de traitement de I'information (31) et 
des moyens de memorisation (32,33), les moyens de traitement selectionnant 

30 des informations extraites des moyens de memorisation afin de les traiter ; 
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caracterise en ce que les moyens de traitement comportent des moyens de 
controle d'une condition particuliere d'integrite d'une infornnation sensible, at 
des moyens de blocage du traitement de Tinformation, lesdits moyens de 
blocage etant actives lorsque les moyens de controle ont detecte que la 
5 condition particuliere n'est pas satisfaite. 

11. Module de securite selon la revendication 10, dans lequel les moyens 
de traitement (31) executent des instructions correspondant a des codes 
operations extraits d'une table, caracterise en ce que la table comprend une 

10 valeur d'instruction interdite. 

12. Module de securite selon la revendication 11, dans lequel le code 
operation a traiter est code sous forme de bits de donnees, le module de 
securite comprenant un moyen de lecture des valeurs de tous les bits et un 

15 moyen de blocage active lorsque les valeurs des bits sont toutes identiques. 

13. Module de securite selon la revendication 10, dans lequel les moyens 
de traitement (31) executent des instructions correspondant a des codes 
operations extraits d'une table, le module de securite comportant un moyen de 

20 lecture d'un code operation et un moyen de blocage active lors de la lecture 
d'un code operation interdit. 

14. Module de securite selon la revendication 13, dans lequel le moyen de 
blocage comprend un moyen d'ecriture irreversible d'un indicateur dans les 

25 moyens de memorisation (32,33), et un moyen de lecture dudit indicateur lors 
de la mise sous tension ulterieure du module. 

15. Module de securite selon la revendication 10, comportant des 
generateurs de parite (7,8) cooperant avec les moyens de memorisation, des 

30 generateurs de parite (11) cooperant avec le moyen de traitement et un 
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comparateur relie a chacun des generateurs de parite et apte a provoquer une 
interruption au sein des moyens de traitement. 

16. Module de securite selon la revendication 15, dans lequel les 
5 generateurs de parite (7,8) ont un fonctionnement qui varie en fonction du 

temps. 

17. Module de securite selon la revendication 15, dans lequel les 
generateurs de parite (7,8) ont un fonctionnement qui varie aleatoirement. 

10 

18. Module de securite selon la revendication 14, caracterise en ce que 
Tecriture irreversible de Tindicateur dans les moyens de memorisation (32,33) 
est realisee en executant une instruction microprogrammee. 

15 19. Module de securite selon la revendication 10, caracterise en ce que le 
module de securite est une carte a microcircuit. 
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ABREGE 



Procede de securisation du traitement d'une information sensible dans un 
module de securite monolithique, et module de securite associe 

L'invention concerne un procede de securisation du traitement d'une 
information sensible dans un module de securite de structure monolithique, le 
module comportant des moyens de traitement de I'information (9) et des 
moyens de memorisation (3,4) d*informations susceptibles d'etre traitees par 
lesdits moyens de traitement, caracterise en ce qu'il comprend les etapes 
suivantes : 

- selectionner une information sensible dans les moyens de 
memorisation ; 

- determiner (7) une condition particuliere d'integrite de la dite 
information ; 

- lire I'information et la transmettre (1) aux moyens de traitement ; 

- controler (11) lors du traitement de ['information que la condition 
particuliere est satisfaite ; 

- bloquer le traitement de ('information au cas ou la condition particuliere 
n'est pas satisfaite. 

L'invention concerne aussi le module de securite associe. 



Figure 4 
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